Spoločnosť typu hook-up and dating site bola údajne napadnutá hackermi a odhalila viac ako 412 miliónov používateľských účtov. Spoločnosť FriendFinder Networks, ktorá prevádzkuje stránky ako AdultFriendFinder, Cams.com a Millionaire Mate, bola zasiahnutá masívnym hackerom, tvrdí web zameraný na sledovanie porušenia. Únik zdroja .
Zatiaľ čo najbežnejšie účty zahrnuté do výpisu dát boli od AdultFriendFinder a Cams.com, s viac ako 339 miliónmi respektíve 62 miliónmi, k dispozícii bolo tiež viac ako sedem miliónov poverení k účtu od penthouse.com, domény, ktorú spoločnosť predala späť Februára.
Únik zdrojatiež našiel v databáze viac ako 15 miliónov e-mailov vo formáte [email protected] @ deleted1.com. Web tvrdil, že registrácia pomocou e-mailu v tomto formáte je nemožná, pričom uviedla, že príponu @deleted pridala spoločnosť FriendFinder Networks.
Túto situáciu sme videli už mnohokrát a pravdepodobne to znamená, že išlo o používateľov, ktorí sa pokúsili odstrániť svoje účty,Únik zdrojapovedal. Dáta sú zjavne stále uložené, pretože, ako viete, pozeráme sa na ne.
Pozri súvisiace Hacker hrozí únikom systému FriendFinder pre dospelých po zistení bezpečnostnej chyby, ktorú Ashley Madison ponúka zaplatiť 8,6 milióna libier tým, ktorí boli odhalení v hacknutí zoznamky z roku 2015
Celkovo bolo v čistom texte uložených najmenej 125 miliónov hesiel. Aj tie, ktoré boli šifrované, boli hašované pomocou SHA1, čo je metóda šifrovania hlavní predajcovia ukončili svoju činnosť kvôli ľahkosti, s akou sa dá prasknúť.
Na existenciu zraniteľnosti Local File Inclusion (LFI) v databáze FriendFinder Networks spoločnosť upozornil minulý mesiac bezpečnostný výskumník známy na twitteri ako 1 × 0123 (teraz real1x0123).
Oni povedal našej sesterskej stránkeIT Pro dnes útočníci použili túto istú bezpečnostnú chybu na preniknutie do spoločnosti.
IT Prooslovila spoločnosť FriendFinder Networks s otázkou, či a ako k porušeniu došlo, a o vyjadrenieÚnik zdrojaTvrdenia. Spoločnosť vo svojom vyhlásení bližšie nešpecifikovala povahu zraniteľnosti, ale potvrdila, že začala bezpečnostné vyšetrovanie.
Za posledných niekoľko týždňov sme dostali množstvo správ týkajúcich sa potenciálnych bezpečnostných zraniteľností z rôznych zdrojov, uviedla spoločnosť FriendFinder Networks vo svojom vyhlásení zaslanom e-mailom na adresuIT Pro. Ihneď po zistení týchto informácií sme podnikli niekoľko krokov na preskúmanie situácie a na podporu nášho vyšetrovania sme prizvali správnych externých partnerov. Naše vyšetrovanie stále prebieha, ale budeme sa naďalej usilovať o to, aby sme skontrolovali všetky potenciálne a opodstatnené správy o chybách zabezpečenia a v prípade ich platnosti ich čo najskôr napravili.
A dodal: FriendFinder berie bezpečnosť svojich informácií o zákazníkoch vážne a je v procese upozorňovania postihnutých používateľov, aby im poskytovali informácie a rady, ako sa môžu chrániť. Ako bude naše vyšetrovanie pokračovať, poskytneme ďalšie aktualizácie.
ako si zmeniť meno na overwatchi